如果Web服务中的SSL协议出现安全问题,攻击者就可以拥有你所有的安全信息。Nginx使用ssl模块配置HTTPS支持,就会遇到这个问题。
在配置时应该明确指定算法:
ssl_ciphers HIGH:!ADH:!MD5;
编辑配置文件nginx.conf,把这句加在 server 配置节里就可以了,在浏览器使用不安全的算法时,会自动禁止连接。
之后nginx -t 检查配置文件
nginx -s reload
重新加载nginx配置文件,就可以生效了
如果Web服务中的SSL协议出现安全问题,攻击者就可以拥有你所有的安全信息。Nginx使用ssl模块配置HTTPS支持,就会遇到这个问题。
在配置时应该明确指定算法:
ssl_ciphers HIGH:!ADH:!MD5;
编辑配置文件nginx.conf,把这句加在 server 配置节里就可以了,在浏览器使用不安全的算法时,会自动禁止连接。
之后nginx -t 检查配置文件
nginx -s reload
重新加载nginx配置文件,就可以生效了